携帯電話を用いたワンタイムパスワード生成認証システム
【課題】パスワードを生成する際のサーバとのカウンタの同期、また、パスワードをサーバで生成して携帯電話に配布する手間と通信費を省くこと。
【解決手段】サーバによってユーザIDと秘密キーとカウンタの3つをパラメータとした不可逆変換のパスワードを生成します。またサーバと通信をしてノードのカウンタ値をサーバ上に上書きし、本来認証時にしか行わないカウンタ同期を認証なしで行う。
【解決手段】サーバによってユーザIDと秘密キーとカウンタの3つをパラメータとした不可逆変換のパスワードを生成します。またサーバと通信をしてノードのカウンタ値をサーバ上に上書きし、本来認証時にしか行わないカウンタ同期を認証なしで行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話を用いてワンタイムパスワードを生成する認証システムに関するものである。
【背景技術】
【0002】
従来の携帯電話を用いたワンタイムパスワード生成システムは、携帯電話内の現在時刻を基準にパスワードを生成させていた。またはサーバ側で生成させたパスワードを携帯電話に表示させる方式が主である。
【0003】
しかしながら、時間を使ってパスワードを生成した場合には、携帯電話の時間と認証サーバの時間の同期を常に取る必要があった。また本人以外の第三者が携帯電話端末の時間を故意に操作したときに、容易に第三者がパスワードを使用することができるというリスクが生じる。またはサーバ側でパスワードを生成させ携帯電話に表示させる場合は、携帯電話が通信圏外時にはキャリアを作動させることができず、パスワードを表示することができなかった。
【発明の開示】
【発明が解決しようとする課題】
【0004】
解決しようとする問題点は、時間を使ってパスワードを生成した場合に生ずる、本人以外の第三者が携帯電話端末の時間を故意に操作したときに、容易に第三者がパスワードを使用することができるというリスクと、また、サーバで生成して携帯電話に表示させるパスワード配布システムで手間と費用が生じる点である。
【課題を解決するための手段】
【0005】
本発明は、パスワード生成材料として、現在時刻の代わりにノードのカウンタ値を使用したことと、サーバとの同期を最も主要な特徴とする。
【発明の効果】
【0006】
本発明の認証システムは、現在時刻を使用せずに、カウンタ値を使用してパスワードを生成するので、本人以外の第三者に携帯電話端末の時間を故意に操作してパスワードを使用可能な状態で盗まれるといったセキュリティホールを補うことができる。
【0007】
起動ごとのサーバとのカウンタの同期をとらずに、ワンタイムパスワードを生成することができるため、そこで生じていた手間と通信費を削減することができるという利点がある。
【0008】
また、一回で生成できるパスワードの個数を制限でき、ユーザへのパスワード使用回数制限ができるため、もしもパスワードでのアクセス権が消失した元ユーザもしくは第三者がパスワードを保持している場合でも、使用に限度がある。よりセキュリティレベルを上げるために、秘密キーを強制的に毎回更新することもできる。ただしその場合携帯電話のパケット料はその分かかる。携帯電話を利用するため、紛失や盗難には気づきやすいため、管理者へのアカウント一時停止依頼が遅延しないという点もセキュリティ的利点である。
【0009】
また、ハードウェアノードに比べて個人で所持している携帯電話端末を使ったソフトウェアのバージョンアップ・カスタマイズの方が低価格で提供可能であるという利点もある。
【発明を実施するための最良の形態】
【0010】
起動ごとに生じていた手間と通信費を、ワンタイムパスワードの生成で、最低限の手順と通信費の削減を実現した。
【実施例1】
【0011】
図1は、本発明の1実施例の全工程図である。
【0012】
最初に、エンドユーザは携帯電話端末のキャリアから指定のURLにアクセスし、ワンタイムパスワード生成携帯電話アプリケーションを携帯電話にダウンロードする。
【0013】
カウンタは初期起動時の0回から上限N回(ユーザにより設定可能)まで、ワンタイムパスワードを生成する度その使用回数を刻まれ、ユーザはそれを見ることができる。またカウンタはワンタイムパスワードを生成する際のキーとなる。
【0014】
次のノード起動時からワンタイムパスワード生成が可能になり、一度起動するごとにワンタイムパスワードが生成され、カウンタ値が刻まれる。
【0015】
ノードユーザーはID、パスワードを入力してログインすると、認証サーバ内のデータベースによってパスワードが合致しているか演算を行う。
【0016】
パスワードが異なっている場合、カウンタをインクリメントし再演算をn回行う。N回以内にパスワードが合致すればカウンタ値をn+1として保持し認証を行う。合致しなければ認証失敗としてカウンタ値は変更しない。
【産業上の利用可能性】
【0017】
時間を使ってパスワードを生成した場合に生ずる、本人以外の第三者が携帯電話端末の時間を故意に操作したときに、容易に第三者がパスワードを使用することができるというリスクを防ぐことができるので、会社の重要書類等のデータの外部流出を最小限に抑えることができる。
【図面の簡単な説明】
【0018】
【図1】ワンタイムパスワード認証システムの実施方法を示した説明図である。(実施例1)
【技術分野】
【0001】
本発明は、携帯電話を用いてワンタイムパスワードを生成する認証システムに関するものである。
【背景技術】
【0002】
従来の携帯電話を用いたワンタイムパスワード生成システムは、携帯電話内の現在時刻を基準にパスワードを生成させていた。またはサーバ側で生成させたパスワードを携帯電話に表示させる方式が主である。
【0003】
しかしながら、時間を使ってパスワードを生成した場合には、携帯電話の時間と認証サーバの時間の同期を常に取る必要があった。また本人以外の第三者が携帯電話端末の時間を故意に操作したときに、容易に第三者がパスワードを使用することができるというリスクが生じる。またはサーバ側でパスワードを生成させ携帯電話に表示させる場合は、携帯電話が通信圏外時にはキャリアを作動させることができず、パスワードを表示することができなかった。
【発明の開示】
【発明が解決しようとする課題】
【0004】
解決しようとする問題点は、時間を使ってパスワードを生成した場合に生ずる、本人以外の第三者が携帯電話端末の時間を故意に操作したときに、容易に第三者がパスワードを使用することができるというリスクと、また、サーバで生成して携帯電話に表示させるパスワード配布システムで手間と費用が生じる点である。
【課題を解決するための手段】
【0005】
本発明は、パスワード生成材料として、現在時刻の代わりにノードのカウンタ値を使用したことと、サーバとの同期を最も主要な特徴とする。
【発明の効果】
【0006】
本発明の認証システムは、現在時刻を使用せずに、カウンタ値を使用してパスワードを生成するので、本人以外の第三者に携帯電話端末の時間を故意に操作してパスワードを使用可能な状態で盗まれるといったセキュリティホールを補うことができる。
【0007】
起動ごとのサーバとのカウンタの同期をとらずに、ワンタイムパスワードを生成することができるため、そこで生じていた手間と通信費を削減することができるという利点がある。
【0008】
また、一回で生成できるパスワードの個数を制限でき、ユーザへのパスワード使用回数制限ができるため、もしもパスワードでのアクセス権が消失した元ユーザもしくは第三者がパスワードを保持している場合でも、使用に限度がある。よりセキュリティレベルを上げるために、秘密キーを強制的に毎回更新することもできる。ただしその場合携帯電話のパケット料はその分かかる。携帯電話を利用するため、紛失や盗難には気づきやすいため、管理者へのアカウント一時停止依頼が遅延しないという点もセキュリティ的利点である。
【0009】
また、ハードウェアノードに比べて個人で所持している携帯電話端末を使ったソフトウェアのバージョンアップ・カスタマイズの方が低価格で提供可能であるという利点もある。
【発明を実施するための最良の形態】
【0010】
起動ごとに生じていた手間と通信費を、ワンタイムパスワードの生成で、最低限の手順と通信費の削減を実現した。
【実施例1】
【0011】
図1は、本発明の1実施例の全工程図である。
【0012】
最初に、エンドユーザは携帯電話端末のキャリアから指定のURLにアクセスし、ワンタイムパスワード生成携帯電話アプリケーションを携帯電話にダウンロードする。
【0013】
カウンタは初期起動時の0回から上限N回(ユーザにより設定可能)まで、ワンタイムパスワードを生成する度その使用回数を刻まれ、ユーザはそれを見ることができる。またカウンタはワンタイムパスワードを生成する際のキーとなる。
【0014】
次のノード起動時からワンタイムパスワード生成が可能になり、一度起動するごとにワンタイムパスワードが生成され、カウンタ値が刻まれる。
【0015】
ノードユーザーはID、パスワードを入力してログインすると、認証サーバ内のデータベースによってパスワードが合致しているか演算を行う。
【0016】
パスワードが異なっている場合、カウンタをインクリメントし再演算をn回行う。N回以内にパスワードが合致すればカウンタ値をn+1として保持し認証を行う。合致しなければ認証失敗としてカウンタ値は変更しない。
【産業上の利用可能性】
【0017】
時間を使ってパスワードを生成した場合に生ずる、本人以外の第三者が携帯電話端末の時間を故意に操作したときに、容易に第三者がパスワードを使用することができるというリスクを防ぐことができるので、会社の重要書類等のデータの外部流出を最小限に抑えることができる。
【図面の簡単な説明】
【0018】
【図1】ワンタイムパスワード認証システムの実施方法を示した説明図である。(実施例1)
【特許請求の範囲】
【請求項1】
携帯電話のアプリケーション・プログラム(Java、BREWその他)実行環境をワンタイムパスワード生成装置とし、サーバとのカウンタの同期を強制的に行うことを可能にした認証システム。
【請求項1】
携帯電話のアプリケーション・プログラム(Java、BREWその他)実行環境をワンタイムパスワード生成装置とし、サーバとのカウンタの同期を強制的に行うことを可能にした認証システム。
【図1】
【公開番号】特開2006−172404(P2006−172404A)
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願番号】特願2004−382402(P2004−382402)
【出願日】平成16年12月10日(2004.12.10)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
【出願人】(304041286)イー・ワン株式会社 (1)
【Fターム(参考)】
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願日】平成16年12月10日(2004.12.10)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
【出願人】(304041286)イー・ワン株式会社 (1)
【Fターム(参考)】
[ Back to top ]